В Риге киберпреступнику предъявили обвинения в управлении сервисом «Scan4you», который помогал создателям вредоносных программ избегать детектирования их разработок антивирусными решениями.
Согласно судебным документам Министерства юстиции США, 37-летний Русланс Бондарс управлял Scan4you в период между 2009 и 2016 годами и помогал хакерам, разрабатывающим вредоносные программы, сканировать их программы различными антивирусными решениями. Многие из этих антивирусных продуктов защищают розничные сети, финансовые и государственные учреждения.
Scan4you помог в реальных атаках, например, в инциденте, когда преступнику удалось похитить 40 миллионов номеров кредитных и дебетовых карт, а также около 70 миллионов адресов, номеров телефонов и других персональных данных граждан США. Киберпреступники, стоящие за вредоносом Citadel, заразившим более 11 млн компьютеров по всему миру, также пользовались сервисом Scan4you. Citadel стоил жертвам убытков в размере 500 миллионов долларов.
«Разработчик Citadel воспользовался функцией Scan4you, которая позволяла интегрировать возможности сервиса непосредственно в саму вредоносную программу. Для этого существовал специальный API. Это позволяло преступникам сканировать свою вредоносную программу без необходимости напрямую отправлять файл на сайт Scan4you», — говорится в пресс-релизе Министерства. Вся «вредоносная» деятельность этого сервиса, в отличие от легитимных сканеров вроде VirusTotal, заключается в том, что Scan4you не делится информацией с антивирусными вендорами.
.jpg)
